Planifier l’activation en volume
L’activation du produit est la procédure de validation du logiciel auprès du fabricant après qu’il a été installé sur un ordinateur spécifique. L’activation confirme que le produit est authentique et qu’il ne s’agit pas d’une copie frauduleuse, et que la clé de produit ou que le numéro de série est valide et n’a pas été compromis ou révoqué. L’activation établit également un lien ou une relation entre la clé de produit et l’installation particulière.
Au cours de l’activation, les informations sur l’installation spécifique sont examinées. Dans le cas des activations en ligne, ces informations sont envoyées à un serveur chez Microsoft. Ces informations peuvent inclure la version du logiciel, la clé de produit, l’adresse IP de l’ordinateur et les informations sur l’appareil. Les méthodes d’activation utilisées par Microsoft sont conçues pour aider à protéger la confidentialité des utilisateurs, et elles ne permettent pas de remonter à l’ordinateur ou à l’utilisateur. Les données collectées confirment que le logiciel est une copie sous licence, et ces données sont utilisées pour l’analyse statistique. Microsoft n’utilise pas ces informations pour identifier ou contacter l’utilisateur ou l’organisation.
Remarque
L’adresse IP est utilisée uniquement pour vérifier l’emplacement de la demande, car certaines éditions de Windows (par exemple, les éditions « Starter ») ne peuvent être activées que sur certains marchés géographiques cibles.
Canaux de distribution et activation
En règle générale, les logiciels Microsoft sont obtenus via trois canaux principaux : commerce, fabricant d’ordinateurs OEM et contrat de licence en volume. Des méthodes d’activation différentes sont disponibles par le biais de chaque canal. Dans la mesure où les organisations sont libres d’obtenir les logiciels par le biais de plusieurs canaux (par exemple, d’en acheter certains dans le commerce et d’autres via un programme de licence en volume), la plupart d’entre elles choisissent d’utiliser une combinaison de ces méthodes d’activation.
Activations des versions commerciales
La méthode d’activation commerciale n’a pas changé dans plusieurs versions de Windows et Windows Server. Chaque copie achetée est fournie avec une clé de produit unique (souvent désignée clé de produit commercialisé). L’utilisateur entre cette clé pendant l’installation du produit. L’ordinateur utilise cette clé de produit commercialisé pour terminer l’activation une fois l’installation terminée. La plupart des activations sont exécutées en ligne, mais l’activation par téléphone est également disponible.
Récemment, les clés de produit commercialisé ont été étendues à de nouveaux scénarios de distribution. Des cartes de clé de produit sont disponibles pour activer les produits préinstallés ou téléchargés. Les programmes tels que Mise à niveau express et Get Genuine permettent aux utilisateurs d’acquérir des clés légales séparément du logiciel. Ces clés distribuées par voie électronique peuvent être fournies de différentes façons : avec le média contenant le logiciel, dans le logiciel, sur une carte imprimée ou dans une copie électronique. Les produits sont activés de la même manière avec n’importe quelle clé de produit commercialisé.
Fabricant d’ordinateurs OEM
La plupart des fabricants d’ordinateurs OEM vendent des systèmes qui incluent une version standard du système d’exploitation Windows. Le fabricant de matériel active Windows en associant le système d’exploitation au microprogramme (BIOS) de l’ordinateur. Cette activation a lieu avant que l’ordinateur ne soit envoyé au client, et aucune action supplémentaire n’est requise.
L’activation OEM est valide tant que le client utilise l’image fournie par l’OEM dans le système. L’activation OEM est disponible uniquement pour les ordinateurs qui sont achetés via les canaux OEM et sur lesquels le système d’exploitation Windows est préinstallé.
Programme de licence en volume
Les programmes de licence en volume sont des programmes personnalisés, adaptés à la taille et aux préférences d’achat de l’organisation. Pour devenir un client du programme de licence en volume, l’organisation doit établir un contrat de licence en volume avec Microsoft. Une méprise est répandue sur l’acquisition des licences pour un nouvel ordinateur via le programme de licence en volume. Deux méthodes légales permettent d’acquérir une licence client Windows complète pour un nouvel ordinateur :
Disposer de la licence préinstallée par le fabricant d’ordinateurs OEM.
Acheter un produit commercialisé complet.
Les licences fournies via les programmes de licence en volume comme les licences Open, Select et Contrat Entreprise ne couvrent que les mises à niveau des systèmes d’exploitation Windows. Une licence pour le système d’exploitation commercialisé ou OEM est nécessaire pour chaque ordinateur exécutant Windows 10, Windows 8.1 Professionnel, Windows 8 Professionnel, Windows 7 Professionnel ou Édition Intégrale, ou Windows XP Professionnel avant que les droits de mise à niveau obtenus par le biais du programme de licence en volume ne puissent être exercés.
Le programme de licence en volume est également disponible par le biais de certains programmes d’abonnement ou d’adhésion, par exemple Microsoft Partner Network et MSDN. Ces licences en volume peuvent contenir des restrictions spécifiques ou d’autres modifications des conditions générales applicables au programme de licence en volume.
Remarque
Certaines éditions du système d’exploitation, par exemple Windows 10 Entreprise, et certaines éditions des programmes d’application sont disponibles uniquement via les contrats de licence en volume ou les abonnements.
Modèles d’activation
Pour un utilisateur ou un service informatique, il n’existe pas de choix important quant à l’activation des produits acquis par le biais des canaux de distribution ou de fabricants d’ordinateurs OEM. Le fabricant d’ordinateurs OEM effectue l’activation à l’usine, tandis que l’utilisateur ou le service informatique ne doivent procéder à aucune étape d’activation.
Dans le cas d’un produit commercialisé, l’outil Gestion de l’activation en volume (VAMT), qui est abordé plus loin dans ce guide, vous permet de suivre et de gérer les clés. Pour chaque activation d’une version commerciale, vous avec le choix suivant :
Activation en ligne
Activation par téléphone
Activation par proxy VAMT
L’activation par téléphone est principalement utilisée dans les situations dans lesquelles un ordinateur est isolé de tous les réseaux. L’activation par proxy VAMT (avec les clés de produit commercialisé) est parfois utilisée lorsqu’un service informatique souhaite centraliser les activations des versions commerciales ou qu’un ordinateur doté d’une version commerciale du système d’exploitation est isolé d’Internet, mais connecté au réseau local. Toutefois, pour les produits bénéficiant d’une licence en volume, vous devez déterminer la meilleure méthode ou combinaison de méthodes à utiliser dans votre environnement. Pour Windows 10 Professionnel et Entreprise, vous pouvez choisir parmi trois modèles :
Clés d’activation multiple (MAK)
Service de gestion de clés (KMS)
Activation basée sur Active Directory
Remarque
Une méthode spécialisée, l’activation par jeton, est disponible pour des situations particulières lorsque des clients approuvés utilisent une infrastructure PKI dans un environnement entièrement isolé et généralement à haute sécurité. Pour plus d’informations, contactez votre équipe des comptes Microsoft ou votre représentant du service.
Clé d’activation multiple
Une clé MAK est couramment utilisée dans les petites ou moyennes entreprises qui disposent d’un contrat de licence en volume, mais qui ne répondent pas aux critères d’utilisation d’un service KMS ou qui préfèrent une approche plus simple. Une clé MAK permet également l’activation permanente des ordinateurs isolés du service KMS ou qui font partie d’un réseau isolé qui dispose d’un nombre d’ordinateurs insuffisant pour utiliser le service KMS.
Pour utiliser une clé MAK, les ordinateurs à activer doivent être équipés d’une telle clé. La clé MAK est utilisée pour une activation unique avec les services d’activation hébergés en ligne par Microsoft, par téléphone ou à l’aide d’une activation par proxy VAMT.
En d’autres termes, une clé MAK fait office de clé de produit commercialisé, exception faite qu’une clé MAK est valide pour l’activation de plusieurs ordinateurs. Chaque clé MAK peut être utilisée un certain nombre de fois. L’outil VAMT peut aider à effectuer le suivi du nombre d’activations qui ont été effectuées avec chaque clé et du nombre d’activations restantes.
Les organisations peuvent télécharger les clés MAK et KMS à partir du site web Centre de gestion des licences en volume Microsoft. Chaque clé MAK dispose d’un nombre prédéfini d’activations qui est basé sur un pourcentage du nombre de licences achetées par l’organisation ; toutefois, vous pouvez augmenter le nombre d’activations disponibles avec votre clé MAK en appelant Microsoft.
Service de gestion de clés
Avec le service de gestion clé (KMS), les professionnels de l’informatique peuvent effectuer des activations sur leur réseau local, en éliminant l’étape de connexion des ordinateurs individuels à Microsoft pour l’activation de produit. Le service KMS est léger et n’exige pas de système dédié. Il peut être facilement co-hébergé sur un système qui fournit d’autres services.
Les éditions en volume de Windows 10 et Windows Server 2012 R2 (outre les éditions en volume des systèmes d’exploitation depuis Windows Vista et Windows Server 2008) se connectent automatiquement à un système qui héberge le service KMS pour solliciter l’activation. L’utilisateur n’a rien à faire.
Le service KMS nécessite un nombre minimal d’ordinateurs (ordinateurs physiques ou virtuels) dans un environnement réseau. L’organisation doit posséder au moins cinq ordinateurs pour activer Windows Server 2012 R2 et au moins 25 pour activer les ordinateurs clients qui exécutent Windows 10. Ces minima sont appelés seuils d’activation.
Si vous envisagez d’utiliser le service KMS, vous devez sélectionner le meilleur emplacement pour l’hôte KMS et le nombre d’hôtes KMS souhaité. Un hôte KMS peut gérer un grand nombre d’activations, mais les organisations déploient souvent deux hôtes KMS pour garantir la disponibilité. Il est très rare que plus de deux hôtes KMS soient utilisés. Le service KMS peut être hébergé sur un ordinateur client ou sur un serveur. Il peut être exécuté sur des versions antérieures du système d’exploitation si les étapes de configuration appropriées sont suivies. La configuration du service KMS est traitée plus loin dans ce guide.
Activation basée sur Active Directory
L’activation basée sur Active Directory est le tout nouveau type d’activation en volume, qui a été introduit dans Windows 8. À bien des égards, l’activation basée sur Active Directory est semblable à l’activation effectuée à l’aide du service KMS, mais l’ordinateur activé n’a pas besoin de maintenir une connectivité périodique avec l’hôte KMS. Au lieu de cela, un ordinateur appartenant à un domaine exécutant Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 ou Windows Server 2012 R2 interroge AD DS sur un objet d’activation en volume stocké dans le domaine. Le système d’exploitation vérifie les signatures numériques qui sont contenues dans l’objet d’activation, puis active l’appareil.
L’activation basée sur Active Directory permet aux entreprises d’activer les ordinateurs par le biais d’une connexion à leur domaine. De nombreuses sociétés possèdent des ordinateurs dans des emplacements à distance ou dans des filiales, où il est peu pratique de se connecter à un service KMS, ou n’atteindraient pas le seuil d’activation du service KMS. Au lieu d’utiliser des clés MAK, l’activation basée sur Active Directory permet d’activer les ordinateurs exécutant Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 ou Windows Server 2012 R2 tant que les ordinateurs peuvent contacter le domaine de la société. L’activation basée sur Active Directory présente l’avantage d’étendre les services d’activation en volume partout où vous êtes déjà présent sur un domaine.
Réseau et connectivité
Un réseau d’entreprise moderne possède de nombreuses nuances et interconnexions. Cette section décrit l’évaluation de votre réseau et les connexions qui sont disponibles pour déterminer de quelle manière les activations en volume ont lieu.
Réseau principal
Votre réseau principal est la partie de votre réseau qui bénéficie d’une connectivité stable, rapide et fiable avec les serveurs d’infrastructure. Dans de nombreux cas, ce réseau est également connecté à Internet, même s’il n’est pas nécessaire d’utiliser l’activation basée sur Active Directory ou le service KMS après que le serveur KMS ou AD DS est configuré et actif. Votre réseau principal est susceptible de comprendre plusieurs segments réseau. Dans de nombreuses organisations, le réseau principal constitue la grande majorité du réseau d’entreprise.
Dans le réseau principal, une solution KMS centralisée est généralement recommandée. Vous pouvez également utiliser l’activation basée sur Active Directory, mais dans de nombreuses organisations, le service KMS doit toujours activer les anciens ordinateurs clients qui ne sont pas joints au domaine. Certains administrateurs préfèrent exécuter les deux solutions pour disposer de davantage de flexibilité, tandis que d’autres préfèrent choisir uniquement une solution basée sur le service KMS pour des raisons de simplicité. L’activation basée sur Active Directory en tant que solution unique est envisageable si tous les clients de votre organisation exécutent Windows 10, Windows 8.1 ou Windows 8.
Un réseau principal standard incluant un hôte KMS est indiqué figure 1.
.jpg "Réseau principal")
Figure 1. Réseau principal standard
Réseaux isolés
Dans un réseau étendu, il est pratiquement garanti que certains segments soient isolés, soit pour des raisons de sécurité, soit en raison de problèmes de géographie ou de connectivité.
Isolement à des fins de sécurité
Parfois appelé zone à haute sécurité, un segment réseau particulier peut être isolé du réseau principal par un pare-feu ou déconnecté totalement des autres réseaux. La meilleure solution pour activer les ordinateurs d’un réseau isolé dépend des stratégies de sécurité en vigueur dans l’organisation.
Si le réseau isolé peut accéder au réseau principal à l’aide des demandes sortantes sur le port TCP 1688 et qu’il est autorisé à recevoir des appels de procédure distante (RPC), vous pouvez effectuer l’activation en utilisant le service KMS dans le réseau principal. Ce faisant, vous n’avez pas besoin d’atteindre les seuils d’activation supplémentaires.
Si le réseau isolé participe entièrement à la forêt d’entreprise, et qu’il peut établir des connexions standard avec les contrôleurs de domaine, par exemple en utilisant le protocole LDAP (Lightweight Directory Access Protocol) pour les requêtes et le service DNS (Domain Name Service) pour la résolution de noms, il est conseillé d’utiliser l’activation basée sur Active Directory pour Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 et Windows Server 2012 R2.
Si le réseau isolé ne peut pas communiquer avec le serveur KMS du réseau principal, et qu’il ne peut pas utiliser l’activation basée sur Active Directory, vous pouvez configurer un hôte KMS sur le réseau isolé. Cette configuration est illustrée figure 2. Toutefois, si le réseau isolé ne contient que quelques ordinateurs, il n’atteint pas le seuil d’activation du service KMS. Dans ce cas, vous pouvez effectuer l’activation via des clés MAK.
Si le réseau est entièrement isolé, l’activation indépendante d’une clé MAK est recommandée, éventuellement à l’aide de l’option par téléphone. Toutefois, une activation par proxy VAMT peut également être possible. Vous pouvez également utiliser des clés MAK pour activer de nouveaux ordinateurs pendant l’installation, avant qu’ils ne soient placés dans le réseau isolé.
.jpg "Réseau isolé d’hôte KMS")
Figure 2. Nouvel hôte KMS dans un réseau isolé
Filiales et réseaux distants
En raison de leurs différentes opérations, les organisations possèdent souvent quelques ordinateurs qui ne sont pas facilement connectés au réseau principal ou à Internet. Certaines organisations disposent de segments réseau dans les filiales qui sont étendus et bien connectés en interne, mais également une liaison réseau étendu lente ou non fiable avec le reste de l’organisation. Dans ces situations, vous avez le choix entre plusieurs options :
Activation basée sur Active Directory. Dans un site où les ordinateurs clients exécutent Windows 10, l’activation basée sur Active Directory est prise en charge et peut être effectuée en joignant le domaine.
Service KMS local. Si un site compte au moins 25 ordinateurs clients, l’activation peut être effectuée sur un serveur KMS local.
Serveur KMS distant (principal). Si le site distant dispose d’une connectivité à un serveur KMS existant (par exemple via un réseau privé virtuel [VPN] au réseau principal), vous pouvez utiliser ce serveur KMS. L’utilisation du serveur KMS existant signifie que vous devez atteindre le seuil d’activation uniquement sur ce serveur.
Activation MAK. Si le site ne compte que quelques ordinateurs et aucune connectivité avec un hôte KMS existant, l’activation MAK est la meilleure option.
Ordinateurs déconnectés
Certains utilisateurs peuvent se trouver dans des emplacements distants ou se déplacer souvent. Ce scénario est courant pour les clients itinérants, par exemple les ordinateurs utilisés par les vendeurs ou par d’autres utilisateurs qui sont hors site, mais pas dans les filiales. Ce scénario peut également s’appliquer aux emplacements distants des filiales qui ne disposent d’aucune connexion avec le réseau principal. Vous pouvez considérer qu’il s’agit d’un « réseau isolé » où le nombre d’ordinateurs correspond à un. Les ordinateurs déconnectés peuvent utiliser l’activation basée sur Active Directory, le service KMS ou une clé MAK en fonction de la version du client et de la fréquence à laquelle les ordinateurs se connectent au réseau principal.
Si l’ordinateur est joint au domaine et exécute Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 ou Windows Server 2012 R2 8, vous pouvez utiliser l’activation basée sur Active Directory, directement ou via un réseau privé virtuel, au moins une fois tous les 180 jours. Si l’ordinateur se connecte à un réseau avec un hôte KMS au moins tous les 180 jours, mais ne prend pas en charge l’activation basée sur Active Directory, vous pouvez utiliser l’activation KMS. Par ailleurs, pour les ordinateurs qui ne se connectent que rarement ou jamais au réseau, utilisez l’activation indépendante d’une clé MAK (par téléphone ou Internet).
Laboratoires de développement et de test
Les environnements lab comprennent souvent un grand nombre d’ordinateurs virtuels, et les ordinateurs physiques et virtuels des laboratoires sont souvent reconfigurés. Par conséquent, commencez par déterminer si les ordinateurs des laboratoires de test et de développement nécessitent une activation. Les éditions de Windows 10 qui incluent un programme de licence en volume fonctionnent normalement, même si elles ne peuvent pas être activées immédiatement.
Si vous êtes assuré que vos copies de test ou de développement du système d’exploitation relèvent du contrat de licence, il se peut que n’ayez pas à activer les ordinateurs de laboratoire s’ils sont régénérés fréquemment. Si les ordinateurs de laboratoire doivent être activés, considérez le laboratoire comme un réseau isolé, et utilisez les méthodes décrites plus haut dans ce guide.
Dans les laboratoires qui connaissent une rotation élevée des ordinateurs et qui comptent un petit nombre de clients KMS, vous devez surveiller le nombre d’activations KMS. Vous devrez peut-être ajuster le moment auquel le service KMS met en cache les demandes d’activation. La valeur par défaut est 30 jours.
Mappage de votre réseau aux méthodes d’activation
Le moment est venu de rassembler ces informations dans une solution de travail. En évaluant la connectivité de votre réseau, le nombre d’ordinateurs dont vous disposez sur chaque site et les versions de système d’exploitation utilisées dans votre environnement, vous avez collecté les informations dont vous avez besoin pour identifier les méthodes d’activation qui vous conviennent le mieux. Vous pouvez renseigner les informations du tableau 1 pour vous aider à effectuer cette identification.
Tableau 1. Critères des méthodes d’activation
| Critère | Méthode d’activation | Nombre d’ordinateurs |
|---|---|---|
Nombre d’ordinateurs appartenant à un domaine qui prennent en charge l’activation basée sur Active Directory (ordinateurs exécutant Windows 10, Windows 8.1, Windows 8 ou Windows Server 2012 R2) et qui se connectent à un contrôleur de domaine au moins tous les 180 jours. Les ordinateurs peuvent être portables, semi-isolés ou situés dans une filiale ou dans le réseau principal. |
Activation basée sur Active Directory |
|
Nombre d’ordinateurs du réseau principal qui se connectent (directement ou via un réseau privé virtuel) au moins tous les 180 jours Remarque : le réseau principal doit atteindre le seuil d’activation KMS. |
KMS (central) |
|
Nombre d’ordinateurs qui ne se connectent pas au réseau au moins une fois tous les 180 jours (ou si aucun réseau n’atteint le seuil d’activation) |
GAM |
|
Nombre d’ordinateurs des réseaux semi-isolés qui disposent d’une connectivité avec le service KMS sur le réseau principal |
KMS (central) |
|
Nombre d’ordinateurs des réseaux isolés où le seuil d’activation KMS est atteint |
KMS (local) |
|
Nombre d’ordinateurs des réseaux isolés où le seuil d’activation KMS n’est pas atteint |
MAK |
|
Nombre d’ordinateurs des laboratoires de test et de développement qui ne sont pas activés |
Aucune |
|
Nombre d’ordinateurs qui ne disposent pas d’une licence en volume commerciale |
Version commerciale (en ligne ou par téléphone) |
|
Nombre d’ordinateurs qui ne disposent pas d’une licence en volume OEM |
OEM (en usine) |
|
Nombre total d’activations d’ordinateur Remarque : ce total doit correspondre au nombre total d’ordinateurs sous licence de votre organisation. |
Choix et acquisition de clés
Si vous connaissez les clés dont vous avez besoin, vous devez les obtenir. En règle générale, les clés de licence en volume sont collectées de deux façons :
Accédez à la section Clés de produit du Centre de gestion des licences en volume pour les contrats suivants : Open, Open Value, Select, Entreprise et Licence pour fournisseur de services.
Contactez votre Centre d’activation de Microsoft.
Clé d’hôte KMS
Un hôte KMS a besoin d’une clé pour s’activer ou s’authentifier auprès de Microsoft. Cette clé est habituellement appelée clé d’hôte KMS, mais elle est désignée officiellement sous le nom de clé de licence en volume du service clientèle Microsoft (CSVLK). La plupart des documents et des références Internet antérieurs à Windows 8.1 utilisent le terme de clé KMS, mais la clé CSVLK est plus répandue dans les outils de gestion et dans la documentation actuels.
Un hôte KMS exécutant Windows Server 2012 R2, Windows Server 2012 ou Windows Server 2008 R2 peut activer les systèmes d’exploitation Windows Server et les systèmes d’exploitation clients Windows. Comme décrit plus loin dans ce guide, une clé d’hôte KMS est également nécessaire pour créer des objets d’activation dans AD DS. Vous avez besoin d’une clé d’hôte KMS pour tout hôte KMS que vous voulez configurer, et si vous envisagez d’utiliser l’activation basée sur Active Directory.
Clés de licence en volume génériques
Si vous créez un média ou des images d’installation pour les ordinateurs clients qui seront activés par KMS ou l’activation basée sur Active Directory, installez une clé de licence en volume générique (GVLK) pour l’édition de Windows que vous créez. Les clés GVLK sont également appelées clés d’installation de client KMS.
Il se peut que les médias d’installation de Microsoft pour les éditions Entreprise du système d’exploitation Windows contiennent déjà la clé GVLK. Une clé GVLK est disponible pour chaque type d’installation. Notez que la clé GVLK n’active pas le logiciel sur les serveurs d’activation Microsoft, mais uniquement sur un objet d’activation KMS ou d’activation basée sur Active Directory. En d’autres termes, la clé GVLK ne fonctionne pas sauf si une clé d’hôte KMS valide est trouvée. Les clés GVLK sont les seules clés de produit qui ne sont pas tenues de rester confidentielles.
En règle générale, vous n’avez pas besoin d’entrer manuellement une clé GVLK, sauf si un ordinateur a été activé avec une clé MAK ou une clé de produit commercialisé et si elle est convertie en activation KMS ou activation basée sur Active Directory. Si vous devez rechercher la clé GVLK d’une édition de client particulière, consultez l’Annexe A : Clés d’installation de client KMS.
Clés d’activation multiple
Vous avez également besoin de clés MAK avec le nombre d’activations disponibles approprié. Vous pouvez voir le nombre d’utilisations d’une clé MAK sur le site web du Centre de gestion des licences en volume ou dans l’outil VAMT.
Sélection d’un hôte KMS
Le service KMS ne nécessite pas de serveur dédié. Il peut être co-hébergé avec d’autres services, tels que des contrôleurs de domaine AD DS et des contrôleurs de domaine en lecture seule.
Les hôtes KMS peuvent s’exécuter sur des ordinateurs physiques ou virtuels exécutant tout système d’exploitation Windows pris en charge. Un hôte KMS qui exécute Windows Server 2012 R2, Windows Server 2012 ou Windows Server 2008 R2 peut activer tout système d’exploitation Windows client ou serveur prenant en charge l’activation en volume. Un hôte KMS qui exécute Windows 10 peut activer uniquement les ordinateurs exécutant Windows 10, Windows 8.1, Windows 8, Windows 7 ou Windows Vista.
Un même hôte KMS peut prendre en charge un nombre illimité de clients KMS, mais Microsoft recommande de déployer un minimum de deux hôtes KMS à des fins de basculement. Toutefois, comme un plus grand nombre de clients est activé par le biais de l’activation basée sur Active Directory, le service KMS et la redondance de KMS sont alors moins importants. Il suffit de deux hôtes KMS pour la plupart des organisations pour toute leur infrastructure.
Le flux de l’activation KMS est illustré figure 3, et suit la séquence suivante :
Un administrateur utilise la console de l’outil VAMT pour configurer un hôte KMS et installer une clé d’hôte KMS.
Microsoft valide la clé d’hôte KMS, puis l’hôte KMS commence à écouter les demandes.
L’hôte KMS met à jour les enregistrements de ressource dans DNS pour permettre aux clients de localiser l’hôte KMS. (L’ajout manuel des enregistrements DNS est nécessaire si votre environnement ne prend pas en charge le protocole de mise à jour DNS dynamique.)
Un client configuré avec une clé GVLK utilise DNS pour localiser l’hôte KMS.
Le client envoie un paquet à l’hôte KMS.
L’hôte KMS enregistre des informations sur le client demandeur (en utilisant un ID client). Les ID client permettent de tenir à jour le nombre de clients et de détecter si un même ordinateur demande une nouvelle activation. L’ID client est utilisé uniquement pour déterminer si les seuils d’activation sont atteints. Les ID ne sont pas définitivement stockés ni transmis à Microsoft. Si le service KMS est redémarré, la collection d’ID client recommence.
Si l’hôte KMS possède une clé d’hôte KMS qui correspond aux produits de la clé GVLK, l’hôte KMS renvoie un paquet au client. Ce paquet contient le nombre d’ordinateurs qui ont sollicité l’activation auprès de cet hôte KMS.
Si ce nombre dépasse le seuil d’activation du produit activé, le client est activé. Si le seuil d’activation n’est pas encore atteint, le client réessaie.
.jpg "Flux d’activation KMS")
Figure 3. Flux d’activation KMS